@ BUNDESREPUBLIK 
DEUTSCHLAND 




DEUTSCHES 
PATENT- UND 
MARKENAMT 



1 



© Off nlegungsschrift 
®DE 19936097 A1 



(D Int. CI. 7 : 

G 07 C 9/00 



® Aktenzeichen: 
@ Anmeldetag: 
(«) Offenlegungstag: 



199 36 097.9 
30. 7. 1999 
8. 2.2001 



a> 
o 

<o 

CO 
O) 



® Anmelder: 

Giesecke & Devrient GmbH, 81677 Munchen, DE 



® Erfinder: 

Modi, Albert, Dr., 86368 Gersthofen, DE; Stephan, 
Elmar, 80335 Munchen, DE; Muller, Robert, 83026 
Rosenheim, DE 

(56) Entgegenhaltungen: 

DE 196 10 066 C1 



Die f olgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

(S) Verfahren, Vorrichtung und System zur biometrischen Authentisierung einer Person 

@ Es wird ein Verfahren, eine Vorrichtung und ein System 
zum biometrischen Authentisieren einer Person vorge- 
schlagen. Da die Erfassung der biometrischen Daten nie- 
mals 100%ig ubereinstimmt, erfolgt eine Authentisierung 
bereits dann, wenn die erfafrten Daten im Vergleich zu ge- 
speicherten Referenzdaten einen definierten Schwellwert 
uberschreiten. Um die Sicherheitzu erhohen sieht die Er- 
findung vor, daB information uber individuelle, die bio- 
metrischen Daten beeinflussenden Eigenschaften der 
Person gespeichert und beim AuthentisierungsprozeB 
berucksichtigt werden. Beispielsweise wird der Schwell- 
wert beim Vergleich eines Ftngerabdrucks nur dann nied- 
rig angesetzt, wenn die Person auBergewohnlich trocke- 
ne oder feuchte Haut besitzt. Andererseits kann auch der 
Sensor zur Erfassung der biometrischen Daten des Fin- 
• gerabdrucks abhangig von der gespeicherten Information 
sensibler oder weniger sensibel eingestellt werden. 
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Beschreibung 

Die vorliegende Erfindung betrifft allgemein die Authen- 
tisierung einer Person durch Erfassen individueller biome- 
trischer Merkmale dieser Person und Vergleich mit entspre- 
chenden, zuvor gespeicherten biometrischen Merkmalen 
derselben Person. Insbesondere betrifft die Erfindung ein 
Verfahren zur biometrischen Authentisierung einer Person, 
eine Vorrichtung, die in diesem Zusamrnenhang Verwen- 
dung findet — beispielsweise ein Datentrager wie Chipkarte 
etc. -, sowie ein System umfassend eine solche \fcrrichtung 
und Einrichtungen zum Erfassen und Vergleichen der bio- 
metrischen Merkmale. 

Zur biometrischen Authentisierung werden biometrische 
Merkmale einer Person, beispielsweise ein Fingerabdruck, 
gepriift, indem das biometrische Merkmal erfaBt und mit ci- 
nem zuvor abgespeicherten biometrischen Merkmal auf hin- 
reichende Ahnlichkeit verglichen wird. Der positive Ver- 
gleich eroffhet dieser Person den ZugrifF auf Daten, den Zu- 
tritt in Raume und ahnliche gegen unerlaubten Zugang ge- 
schiitzte MaBnahmen. Die als Referenzdaten gespeicherten 
biometrischen Merkmale konnen in einer beliebigen Vor- 
richtung gespeichert sein, beispielsweise in einem Finger- 
print-Tiiroffner, oder aber mitfuhrbar sein, indem sie in ei- 
ner Chipkarte wie Geldkarte, Kreditkarte, Ausweiskarte und 
dergleichen gespeichert sind. 

Biometrische Daten konnen ublicherweise nicht exakt re- 
produzierbar ermittelt werden, weswegen eine Ubereinstim- 
mung der gespeicherten Referenzdaten mit den aktuell ge- 
messenen Vergleichsdaten nahezu unmoglich ist. Aus die- 
sem Grunde wird das Vergleichsergebnis bereits dann als 
positiv festgesetzt, wenn die Ubereinstimmung der vergli- 
chenen Daten einen allgemeinen Schwellwert uberschreitet, 
wenn also beispielsweise eine Ubereinstimmung nur zu 
50% festgestellt wird. 

Nachteilhaft daran ist, daB die Erfassungsqualitat der bio- 
metrischen Merkmale von Person zu Person unterschiedlich 
ist. Denn beispielsweise im Falle von trockener Haut ver- 
schlechtert sich das MeBergebnis eines Fingerabdrucks ge- 
nauso wie bei uberrnaBig feuchter Haut. Deshalb wird der 
Schwellwert ublicherweise insgesamt sehr niedrig einge- 
stellt, um alle Personen sicher authentisieren zu konnen. Ein 
niedriger Schwellwert bedeutet aber gleichzeitig einen nied- 
rigen Sicherheitsstandard fur die zugangsgeschiitzten Ein- 
richtungen. 

Aufgabe der vorliegenden Erfindung ist es daher, ein Ver- 
fahren, eine Vorrichtung und ein System zur sichereren bio- 
metrischen Authentisierung zur Verfugung zu stellen. 

Die Aufgabe wird erfindungsgemafi durch die Merkmale 
der nebengeordneten Anspriiche gelost. In den Unteranspru- 
chen sind vorteilhafte Ausgestaltungen der Erfindung ange- 
geben. 

Der Erfindung liegt die Erkenntnis zugrunde, daB die Au- 
thentisierung insgesamt sicherer gestaltet werden kann, 
wenn bei der Authentisierung ein fur jede Person individuel- 
ler Parameter berucksichtigt wird, der anhand der individu- 
ellen Merkmalsqualitat dieser Person ermittelt wird. Fur das 
biometrische Merkmal "Fingerabdruck" stellt beispiels- 
weise die Hautfeuchtigkeit einen Qualitatsfaktor dar. Hat 
die betreffende Person vergleichsweise eine Haut, die weder 
besonders trocken noch besonders feucht ist, so wird der Pa- 
rameter fiir die individuelle Merkmalsqualitat auf iiber 
100% cincs Standardwcrtes festgesetzt, und im Falle beson- 
ders feuchter oder besonders trockener Haut auf einen Wert 
unter 100% des Standardwertes. 

Dieser erhohte oder verringerte individuelle Parameter als 
absolute Abwcichung zum Standardwcrt kann dann als MaB 
fur die Absenkung des individuellen Schwellwertes gegen- 



BNSDOCID: <DE__1 9936097A1_I_> 



199 36 097 A 1 

2 

uber einem Standardschwellwert genommen werden. Der 
Standardschwellwert kann vergleichsweise hoch angesetzt 
sein, beispielsweise auf 80% statt der eingangs genannten 
50%. Der individuelle Schwellwert liegt dann je nach indi- 
5 vidueller Merkmalsqualitat im Bereich von 50% bis 80%. 
Dadurch wird die Nachahmung des biometrischen Merk- 
mals entsprechend erschwert, wodurch sich die Sicherheit 
des Systems gleichermaBen erhoht. 

Alternativ kann anhand des einmal ermittelten Parameters 
10 fiir die individuelle Merkmalsqualitat die Sensorik eines 
MeBgerats eingestellt werden, rnit dem das biometrische 
Merkmal zum Zwecke der Authentisierung erneut erfaBt 
wird. Bei kapazitiver Messung des Fingerabdrucks wird die 
Ladungsmenge im Falle geeigneter Haut gegeniiber der 
15 Standardeinstellung erhoht und bei weniger geeigneter Haut 
entsprechend verringert. 

Dementsprechend kann es sinnvoll sein, fiir unterschied- 
liche, die Merkmalsqualitat einer bestimrnten Person beein- 
flussende Eigenschaften jeweils eigene Parameter zu ermit- 
20 teln, die dann entweder individuell zur Abglcichung der 
Sensorik eines MeBgerats berucksichtigt werden oder in ei- 
nen fur diese Person individuellen Schwellwert einflieBen. 
Es ist auch eine Kombination dieser beiden MaBnahmen 
moglich. 

25 Das erfindungsgemaBe Verfahren funktioniert wie folgL 
Zunachst werden biometrische Daten einer Person, bei- 
spielsweise ein Fingerabdruck, erfaBt und als Referenzdaten 
abgespeichert. Die Daten konnen beispielsweise in einem 
ersten Speicherbereich eines Datentragers, beispielsweise 
30 einer Chipkarte, gespeichert werden. Diese Referenzdaten 
werden ublicherweise in einer gesicherten Umgebung und 
unter Instruktion von erfahrenem Fachpersonal erfaBt. Wah- 
rend dieser Phase der Referenzdatenerfassung werden zu- 
satzlich nutzerindividuelle Informationen zur Qualitat des 
35 biometrischen Merkmals bestimmt und in einem zweiten 
Speicherbereich abgespeichert. Bei der nutzerindividuellen 
Information kann es sich beispielsweise um die Feuchtigkeit 
der Haut oder um eine ahnliche, fiir das biometrische Merk- 
mal relevante, individuelle Eigenschaft der betreffenden 
40 Person handeln. Diese Information iiber die individuelle 
Merkmalsqualitat dient als Parameter bei der nachfolgenden 
Verifikationsphase. 

In der Verifikationsphase wird das selbe biometrische 
Merkmal der betreffenden Person erneut erfaBt und in bio- 
45 metrische Daten umgesetzt, die rnit dem im ersten Speicher- 
bereich als Referenzdaten gespeicherten biometrischen 
Merkmal verglichen werden. Dieser Vergleich fiihrt zu einer 
Ubereinstimmung von regelmaBig unter 100%. Ob diese 
Obereinstimmung zur Authentisierung ausreicht, hangt da- 
50 von ab, ob ein vorgegebener Schwellwert uberschritten ist, 
der wiederum von dem im zweiten Speicherbereich gespei- 
cherten Parameter abhangt. Hat die betreffende Person bei- 
spielsweise eine durchschnitdiche Hautfeuchtigkeit, so hat 
der gespeicherte Parameter einen Wert von 100%. Dement- 
55 sprechend ist der Schwellwert auf den hochsten durch- 
schnittlichen Schwellwert eingestellt. Der durchschnittliche 
Schwellwert kann beispielsweise auf 80% Ubereinstim- 
mung eingestellt sein, so daB im vorliegenden Fall eine Au- 
thentisierung nur erfolgt, wenn die Ubereinsdmmung min- 
60 destens 80% betragt. Bei besonders geeigneter oder beson- 
ders ungeeigneter Haut lage der Parameter beispielsweise 
bei 120% oder 80% und der zugehorige Schwellwert dem- 
entsprechend niedriger, so daB eine Authentisierung bei- 
spielsweise bereits bei 64%iger Ubereinstimmung erfolgt 
65 Der Parameter kann aber auch oder zusatzlich dazu ge- 
nutzt werden, die Sensorik zur erneuten Erfassung der bio- 
metrischen Daten in der Verifikationsphase an die individu- 
elle Merkmalsqualitat der Person anzupassen. Wie eingangs 
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erwahnt, wurde die Ladungsmenge eines kapazitiven Fin- 
gerabdrucksensors im Falle von geeigneter Haut. entspre- 
chend dern Parameter (beispielsweise 120%) erhoht (d. h. 
um 16%) und im Falle weniger geeigneter Haut (Parameter . 
gleich 80%) entsprechend verringert (d. h. auf 64%) gegen- 5 
iiber der Standardeinstellung. 

In weiterer Ausgestaltung der Erfindung ist vorgesehen, 
daB die der Person nach erfolgter Authentisierung einge- 
raumten Aktivitatsmoglichkeiten beschrankt werden (" Akti- 
vitatsfilter"), z. B. kann es vorgesehen sein, bei finanziellen 10 
Trans aktionen einen Hochstbetrag vorzugeben. Die Be- 
schrankung wird vorgenommen, wenn entweder die indivi- 
duelle Merkmalsqualitat dieser Person von Natur aus 
schlecht ist, d. h. wenn der gespeicherte Parameter vom 
Standardwert abweicht, oder wenn die individuelle Merk- 15 
malsqualitat zwar grundsatzlich gut ist, der Vergleich zwi- 
schen den gespeicherten Referenzdaten und den aktuell er- 
faBten biometrischen Daten aber nur knapp iiber dem zuge- 
horigen, individuellen Schwellwert liegt, Denn in beiden 
Fallen ist die Gcfahr, daB die erneut erfafiten biometrischen 20 
Daten manipuliert wurden, vergleichsweise hoch. 

Eine weitere vorteilhafte Ausgestaltung der Erfindung 
sieht vor, daB das Sensorsystem zum emeuten Erfassen der 
biometrischen Daten wahrend der Verifikationsphase so an- 
gepaBt wird, daB unabhangig von den jeweiligen Umge- 25 
bungsbedingungen immer in etwa die selben MeBergebnisse 
erzielt werden. Beispielsweise kann die Ladungsmenge bei 
kapazitiven Fingerabdrucksensoren abhangig von der Luft- 
feuchtigkeit eingestellt werden. Denn an unterschiedlichen 
Orten (z. B. Bankfilialen) sowie zu unterschiedlichen Tages- 30 
oder Jahrezeiten andern sich die Umwelteinfliisse standig. 
Durch die zuvor beschriebene MaBnahme kann daher im Er- 
gebnis die Authentisierung sicherer gestaltet werden. An- 
dere Einfliisse der Umgebung sind beispielsweise die Licht- 
verhaltnisse, Temperatur usw. Solche Einfliisse konnen be- 35 
riicksichtigt werden, indem beispielsweise eine Kamera be- 
zuglich der Lichtempfindlichkeit justiert wird oder ein kapa- 
zitiver Sensorchip zur Erfassung des Fingerabdrucks elek- 
trisch beheizt wird. Besonders vorteilhaft ist es, wenn die 
Sensorik an die in der Phase der Referenzdatenerfassung 40 
herrschenden Umgebungsbedingungen angepafit wird. 
Dazu werden die bei der Referenzdatenerfassung herrschen- 
den Umgebungsbedingungen in einem dritten Speicherbe- 
reich gespeichert, so daB sie zusammen mit den individuel- 
len Parametem und den Referenzdaten verfugbar sind. 45 

Patentanspriiche 

1. Verfahren zur biometrischen Authentisierung einer 
Person, umfassend die Schritte 50 

- Erfassen von biometrischen Daten einer Person 
und Speichern der erfaBten biometrischen Daten 
als Referenzdaten, 

- Ermitteln eines Parameters anhand von indivi- 
duellen, die biometrischen Daten beeinflussenden 55 
Eigenschaften der Person und Abspeichem des er- 
mittelten Parameters zur weiteren Beriicksichti- 
gung in mindestens einem der nachfolgenden Ver- 
fahrensschritte, 

- erneutes Erfassen der biometrischen Daten der 60 
Person, 

- Vergleichen der erneut erfaBten biometrischen 
Daten mit den Referenzdaten auf Ubereinstirn- 
mung, und 

- Authentisieren der Person, wenn die "Qberein- 65 
stimmung einen Grad erreicht, der iiber einem de- 
ft niertcn Schwellwert licgL 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
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net, daB der ermittelte Parameter beim Authentisieren 
der Person beriicksichtigt wird. 

3. Verfahren nach Anspruch 2, dadurch gekennzeich- 
net, daB der definierte Schwellwert abhangig ist von 
dem ermittelten Parameter. 

4. Verfahren nach einem der Anspriiche 1 bis 3, da- 
durch gekennzeichnet, daB der ermittelte Parameter 
beim erneuten Erfassen der biometrischen Daten be- 
riicksichtigt wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB der ermittelte Parameter zur Justierung einer 
Sensorik zum erneuten Erfassen der biometrischen Da- 
ten verwendet wird. 

6. Verfahren nach einem der Anspriiche 1 bis 5, da- 
durch gekennzeichnet, daB der Person abhangig von 
dem ermittelten Parameter begrenzte Aktivitatsmog- 
lichkeiten eingeraumt werden. 

7. Verfahren nach einem der Anspriiche 1 bis 6, da- 
durch gekennzeichnet, daB der Person abhangig von 
dem Grad der Ubereinstimrnung zwischen den erneut 
erfaBten biometrischen Daten und den gespeicherten 
Referenzdaten begrenzte Aktivitatsmoglichkeiten ein- 
geraumt werden. 

8. Verfahren nach einem der Anspriiche 1 bis 7, ge- 
kennzeichnet durch den zusatzlichen Schritt des An- 
passens eines Sensorsy stems zum emeuten Erfassen 
der biometrischen Daten an die zum Zeitpunkt des er- 
neuten Erfassens herrschenden Umgebungsbedingun- 
gen. 

9. Verfahren nach Anspruch 7, dadurch gekennzeich- 
- net, daB die beim Erfassen der biometrischen Daten als 

Referenzdaten vorherrschenden Umgebungsbedingun- 
gen gespeichert und beriicksichtigt werden, wenn das 
Sensorsystem beim erneuten Erfassen der biometri- 
schen Daten an die zum Zeitpunkt des emeuten Erfas- 
sens herrschenden Umgebungsbedingungen angepaBt 
wird. 

10. Vorrichtung umfassend einen ersten Speicherbe- 
reich mit biometrischen Daten einer Person als Refe- 
renzdaten und einen zweiten Speicherbereich mit ei- 
nem anhand von individuellen, die biometrischen Da- 
ten der Person beeinflussenden Eigenschaften ermittel- 
ten Parameter. 

11. Vorrichtung nach Anspruch 10, dadurch gekenn- 
zeichnet, daB die Vorrichtung ein Datentrager, insbe- 
sondere eine Chipkarte ist. 

12. Vorrichtung nach Anspruch 10 oder 11, umfassend 
einen dritten Speicherbereich mit Information iiber die 
beim Erfassen der im ersten Speicherbereich enthalte- 
nen biometrischen Daten vorherrschenden Umge- 
b ungsbedingungen . 

13. System umfassend 

- eine Vorrichtung nach einem der Anspriiche 10 
bis 12, 

- eine erste Einrichtung zum Erfassen biometri- 
scher Daten einer Person, und 

- eine zweite Einrichtung zum Vergleichen der 
im ersten Speicherbereich der Vorrichtung gespei- 
cherten Referenzdaten mit den erfaBten biometri- 
schen Daten der Person auf Ubereinstirnmung und 
Authentisieren der Person, wenn die t Jbereinstim- 
mung einen Grad erreicht hat, der iiber einem de- 
finicrtcn Schwellwert liegt, 

wobei mindestens eine der Einrichtungen mit dem im 
zweiten Speicherbereich der Vorrichtung gespeicherten 
Parameter gekoppelt ist. 

14. System nach Anspruch 13, dadurch gekennzeich- 
net, daB der zweite Speicherbereich der Vorrichtung 
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mit dem ermittelten Parameter und die Einrichtung 
zum Authentisieren der Person gekoppelt sind, indem 
der definierte Schwellwert von dern ermittelten Para- 
meter abhangt. . 

15. System nach Anspruch 13 oder 14, dadurch ge- 5 
kennzeichnet, daB der zweite Speicherbereich mit dem 
ermittelten Parameter und die Einrichtung zum Erfas- 
sen der biometrischen Daten der Person gekoppelt 
sind, indem der ermittelte Parameter bei der Justierung 
einer Sensorik zum Erfassen der biometrischen Daten 10 
berucksichtigt wird. 

16. System nach einem der Anspriiche 13 bis 15, da- 
durch gekennzeichnet, daB das System einen Aktivi- 
tatsfilter enthalt, der, abhangig von dem ermittelten Pa- 
rameter, variabel ist. is 

17. System nach einem der Anspriiche 13 bis 16, da- 
durch gekennzeichnet, da8 das System einen Aktivi- 
tatsfilter enthalt, der abhangig von dem Grad der Uber- 
einstimmung zwischen den erneut erfaBten biometri- 
schen Daten und den gespeicherten Referenzdaten va- 20 
riabel ist. 

18. System nach einem der Anspriiche 13 bis 17, so- 
weit auf Anspruch 12 zuruckbezogen, dadurch gekenn- 
z.eichnet, daB die Einrichtung zum Erfassen der biome- 
trischen Daten der Person ein Sensorsystem umfaBt, 25 
das abhangig von den im dritten Speicherbereich der 
Vorrichtung gespeicherten Informationen an die beim 
Erfassen der biometrischen Daten der Person herr- 
schenden Umgebungsbedingungen variabel einstellbar 
ist. 30 
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